【干货导航】各大公众号优质文章分类导航，你想看的全都有

编辑：白帽子社区运营团队

    "白帽子社区在线CTF靶场BMZCTF，欢迎各位在这里练习、学习，BMZCTF全身心为网络安全赛手提供优质学习环境，链接（http://www.bmzclub.cn/）

"    

• 轻量级 HOOK 框架 Frida 之入门篇

• 蚁剑动静态免杀-安全从业者的基本操作
  

• 云函数实现免费代理池
  

• PowerSploit使用介绍
  

• ELK在渗透测试中的利用与安全配置解析
  

• metasploit图形化工具之Viper

• 【收藏】最全的安全渗透测试工具整理
  

• 远控免杀从入门到实践-工具总结篇
  

• 12 个顶级 Bug 跟踪工具
  

• HT1113 搜索引擎自动化利用工具推荐
  

• 内网渗透工具集推荐
  

• 红队武器-Z1-Cobalt Strike 3.x & 4.x 的插件
  

• 一款内网自动化横向工具：InScan开源扫描器
  

• 红蓝对抗之隧道搭建
  

• 『红蓝对抗』Cobalt Strike 特征隐藏与流量混淆
  

• 【收藏】最全的安全渗透测试工具整理
  

• 内网渗透-代理篇
  

• 蚁剑流量分析及改造
  

• 二次开发CobaltStrike
  

• Defeat-Defender免杀批处理脚本
  

• 渗透必备|一款优秀的web指纹识别工具
  

• 红队武器-Z1-Cobalt Strike 3.x & 4.x 的插件
  

• 哥斯拉插件开发指南——初入茅庐
  

• NAT 原理以及 UDP 穿透  Seebug漏洞平台
  

• 红队攻防之隐匿真实Cobalt Strike IP
  
• 实战绕过两层waf完成sql注入
  
• 权限维持之Linux后门
  
• 针对有验证码后台的穷举方法
  
• 针对有token防御的网站后台穷举破解密码
  
• 深入了解zebrocy的Dropper文档
  
• SSRF漏洞利用新思路
  
• 微信小程序渗透测试
  
• 干货 | 绕过 Disable_functions 的姿势总结
  
• 实战 | 记一次靶场内网渗透（五）
  
• 负载均衡下的 WebShell 连接
  
• 干货 | 各种WAF绕过手法学习
  
• 记一次403绕过技巧
  
• 实战 | 记一次站库分离的内网渗透
  
• 内网渗透 | 后渗透之远程桌面
  
• Docker渗透思路调研
  
• 记一次诈骗网站的渗透测试
  
• 记一次虚拟币的渗透之旅
  
• 针对单个网站的渗透思路
  
• 看我如何拿下BC站的服务器
  
• .htaccess的奇淫技巧
  
• 渗透大型菠菜网站鸭脖
  
• 记录一次渗透测试实战
  
• 『靶场』记一次信息收集+GetShell+横向渗透
  
• 看我如何快速拿下整个C段主机权限
  
• 记一次想尽各种方法的渗透测试实战
  
• 记一次大型且细小的域渗透实战
  
• 内网转发及隐蔽隧道 | 使用DNS进行命令控制(DNS-Shell)
  
• 记一次反制追踪溯本求源
  
• 我们的第一次近源渗透
  
• Linux特权提升技术合集
  
• 报告，我已打入地方内部
  
• 奇怪的PHP知识增加了
  
• 红队攻击前隐匿流量的基本方法
  
• 利用chrome漏洞反制红队电脑扫描器cs上线-appscan
  
• 『红蓝对抗』利用蜜罐获取攻击者微信ID及手机号
  
• 红队技巧-克隆用户桌面
  
• BC渗透的常见切入点（总结）
  
• 使用wifipumpkin3快速搭建钓鱼WIFI
  
• 入侵检测系统建设及常见入侵手法应对
  

• linux应急响应及安全巡检
  

• 手把手教你做挖矿应急响应
  

• 【2021HW | 蓝队干货】Windows手工入侵排查思路
  

• 应急响应：记一次花样贼多的挖矿病毒
  （https://www.freebuf.com/articles/web/271281.html）
• 应急响应实战笔记
  （https://github.com/Bypass007/Emergency-Response-Notes）

• 红队渗透手册之免杀篇
  

• 2021最新免杀入门混淆加密方法揭秘
  

• 红队 | 流量加密：使用OpenSSL进行远控流量加密
  

• 远控免杀从入门到实践-工具总结篇
  

• CS免杀-PowerShell上线
  

• "域前置Cobalt Strike"之踩坑
  

• Hvv-Windows下载执行命令Bypass
  

• 蚁剑动静态免杀-安全从业者的基本操作
  

• 蚁剑流量改造学习（https://baijiahao.baidu.com/s?id=1696553091207486569&wfr=spider&for=pc）
  

• 技术干货 | Docker 容器逃逸案例汇集
  

• 【红队技能】内网穿透姿势汇总
  

• 实战 | 记一次站库分离的内网渗透
  

• 内网渗透 | 后渗透之远程桌面
  

• 给我一个SQL注入我能干翻你内网
  

• 红蓝对抗之Linux内网渗透
  

• 红蓝对抗之Windows内网渗透
  

• 实战中内网穿透的打法
  

• 萌新web的内网实践
  

• 内网学习入门-各种横向方式介绍
  

• 蜜罐调研与内网安全
  

• 内网信息收集
  

• 如何隐蔽你的C2
  

• 【红队技能】内网渗透-代理篇
  

• 内网渗透--对不出网目标的打法
  

• 干货|各种WAF绕过手法学习
  

• 如何改造MSF Meterpreter如CS Beacon一样稳定
  

• 域渗透的整理（https://press.one/files/e28ba619039f308c94c4f9f607aba5cfb791cbf9bc4b8ebda8da220123a55adc）